Беспроблемный переход
Как выяснил CNews, Минпромторг за 1 млрд руб. ищет решение проблемы по организации перехода субъектов критической информационной инфраструктуры (КИИ) на доверенные программно-аппаратные комплексы (ПАК).
В рамках работ исполнитель должен будет провести исследования, которые обеспечат устойчивую работу объектов КИИ в период перехода.
Речь идет об объектах КИИ, которые работают в сферах оборонной, химической, металлургической и горнодобывающей промышленности. Тендер на эти работы был опубликован на портале госзакупок в ноябре 2024 г. Подрядчик будет выбран посредством аукциона 2 декабря.
Напомним, что согласно постановлению Правительства от 14 ноября 2023 г. № 1912, субъекты КИИ должны перейти на преимущественное использование доверенные ПАКов к 2030 г.
Мероприятие реализуется в соответствии с госпрограммой «Научно-технологическое развитие Российской Федерации».
Представители Минпромторга не отреагировали на запрос CNews.
Проверят всех
Примечательно, что работы предполагают и проверку актуальности и достоверности категорирования объектов КИИ. Будут также проанализированы планы перехода субъектов для выявления критических направлений развития отечественной микроэлектроники. Это нужно для обеспечения технологической независимости значимых объектов КИИ с целью формирования сводной потребности продукции.
Так, глава Минцифры Максут Шадаев на CNews FORUM сообщал, что одни субъекты КИИ классифицировали свои системы честно, «а у других каким-то образом, не оказалось ни одного объекта критической инфраструктуры». С этими случаями будут разбираться, отметил он.
В 2025 г. должны быть представлены не менее 1000 экспертных заключений оценки актуальности достоверности сведений указанных категорирования путем ознакомления с объектами КИИ по местам их размещения. Столько же будет представлено и в 2026 г.
В рамках работ будут сформированы предложения по «компенсирующим мерам, обеспечивающим безопасность значимых объектов КИИ на период реализации планов перехода субъектов КИИ на преимущественное применение доверенных ПАК».
Должны быть также сформированы предложения по актуализации постановления Правительства от 14 ноября 2023 г. № 1912.
Почему это важно
Оборонная, химическая, металлургическая и горнодобывающая промышленности для которых Минпрмоторг заказал подготовку перехода на доверенные ПАКи - имеют стратегическое значение для национальной безопасности. «Объявленный тендер свидетельствует о потребности в обеспечении защиты данных, противодействии киберугрозам и повышении общей надежности систем», - рассказала CNews руководитель экспертно-аналитического отдела российского разработчика программного обеспечения ALMI Partner Елена Куц.
По ее словам, важной проблемой перехода на доверенные ПАКи выступает необходимость интегрировать новые системы с уже существующими платформами. «Во многих случаях в КИИ используются устаревшие системы, которые могут не поддерживать новые стандарты и технологии», - пояснила Куц.
«Еще одной актуальной проблемой является обеспечение кибербезопасности, - продолжает эксперт. - Системы в названных отраслях часто являются мишенью для злоумышленников. Именно недостаточная защищенность информационных систем становится причиной более чем 30% инцидентов, связанных с утечками данных».
Переход на доверенные ПАКи кроме того потребует значительных финансовых вложений, отмечает Куц. «В условиях ограниченного бюджета многие компании могут столкнуться с трудностями в осуществлении такого перехода», - предупреждает она.
Работы, которые заказал Минпромторг, могут предполагать аудит существующей ИТ-инфраструктуры предприятий. «Этот шаг позволит выявить слабые места, уязвимости и определить системы, требующие обновления или замены, - поясняет Куц. - Кроме того, аудит позволит понять, какие решения могут быть интегрированы с доверенными ПАКами».
По ее словам, на основе результатов аудита необходимо разработать дорожную карту перехода на новые стандарты.
Объем рынка доверенных ПАКов в России на 2023 год оценивается в несколько миллиардов руб., приводит Куц. «Однако, многие компании до сих пор сталкиваются с проблемами внедрения, - заключила она. - Одна из основных причин - нехватка квалифицированных специалистов, которые могут внедрять и поддерживать такие системы».
О понятиях
К субъектам КИИ относятся государственные органы и учреждения, юридические лица или индивидуальные предприниматели, которым принадлежат информационные системы, информационно-телекоммуникационные сети или автоматизированные системы управления, функционирующие в сферах здравоохранения, финансов, энергетики, науки, транспорта, связи, военно-промышленного комплекса и ракетно-космической, горнодобывающей, металлургической, химической промышленностей.
С 1 сентября 2024 г. субъектам КИИ запрещено приобретать и использовать ПАК, которые не является доверенными. До 1 января 2030 г. субъектам КИИ необходимо будет перейти на преимущественное использование доверенных ПАК. Это следует из постановления Правительства от 14 ноября 2023 г. № 1912.
ПАК – это радиоэлектронная продукция, в том числе телекоммуникационное оборудование, ПО и технические средства, работающие совместно для выполнения одной или нескольких сходных задач. К доверенным программно-аппаратным комплексам относятся программные и аппаратные компоненты, включенные в реестр Минцифры и Минпромторга, — российские ОС, планшеты, смартфоны, ноутбуки и т. д.
«Говоря о ситуации на рынке ПАКов, следует отметить, что эти комплексы хороши в случае, если оптимизированы с точки зрения необходимой конфигурации железа и ПО, - рассказал гендиректор «Национального центра компетенций по информационным системам управления холдингом» Кирилл Семион. По его словам, пользователям важны стандартизованные конфигурации и решений, которые ими обладают, на рынке всегда не хватает.